压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

? 2020年網(wǎng)絡(luò)安全界的三只黑天鵝：新冠、大選、奧運(yùn)；
? 每一次奧運(yùn)，面臨的網(wǎng)絡(luò)攻擊威脅都是上一屆的N倍；
? 國家黑客攻擊的目標(biāo)不僅僅是奧運(yùn)IT系統(tǒng)，還包括孫楊藥檢事件的主角之一——國際反興奮劑機(jī)構(gòu)（WADA），后者導(dǎo)致俄羅斯再次被奧運(yùn)會“隔離”；
? 平昌奧運(yùn)會黑客攻擊事件表明黑客已經(jīng)從“魔法攻擊”跨界到“物理攻擊”和“心理攻擊”
? 日本準(zhǔn)備重用人工智能技術(shù)提升安保水平

距離東京奧運(yùn)會的開幕式只有不到四個月時間，除了新冠病毒的威脅，一場幾乎無可避免的大規(guī)模網(wǎng)絡(luò)攻擊也正在逼近。

進(jìn)入新世紀(jì)以來，奧運(yùn)會的網(wǎng)絡(luò)安全危機(jī)逐步累積，攻擊矢量、數(shù)量、影響范圍和威脅等級也不斷上升，直到2018年平昌冬奧會，網(wǎng)絡(luò)攻擊將奧運(yùn)IT安全運(yùn)維人員的惡夢變成了現(xiàn)實(shí)。

平昌冬奧會：奧運(yùn)安保的切爾諾貝利

2018 年 2 月 9 日晚，平昌冬奧會開幕式在即，奧組委技術(shù)部門卻發(fā)現(xiàn)，奧運(yùn)會 IT 基礎(chǔ)架構(gòu)骨干網(wǎng)絡(luò)的域服務(wù)器大面積癱瘓！緊接著，是開幕場館的 WIFI 全部掉線，現(xiàn)場記者無法回傳新聞，互聯(lián)網(wǎng)IP電視直播中斷，官網(wǎng)數(shù)字門票 APP 失聯(lián)，甚至通往所有館場的 RFID 安全門全部失靈……直到凌晨，技術(shù)部門才艱難決定將平昌奧運(yùn)會的整個網(wǎng)絡(luò)從互聯(lián)網(wǎng)上斷開，暫時關(guān)閉所有服務(wù)，專注尋找、清除已經(jīng)入侵的惡意威脅。這也是之后，奧運(yùn)會官網(wǎng)、票務(wù)等系統(tǒng)被外界發(fā)現(xiàn)曾在那段時間無法正常訪問的原因。

事件發(fā)生后 12 小時，問題才得到了徹底的解決，關(guān)鍵服務(wù)器完成了重建，服務(wù)通道正式重啟。

以上聽起來是不是特別聳人聽聞？但很不幸，這可能只是奧運(yùn)會未來要面對的大規(guī)模陣地戰(zhàn)前的一次小的遭遇戰(zhàn)。

在這場驚心動魄的 “對抗” 之前，平昌冬奧會網(wǎng)絡(luò)安全小組從 2015 年就開始進(jìn)行數(shù)十次會議推演和大規(guī)模 “安全演習(xí)”，但依然沒能抗住黑客的第一波打擊。

事后，一位不愿公布姓名的美國官員向《華盛頓郵報》透露，因為不滿索契禁藥事件后俄羅斯被國際奧委會禁賽，俄羅斯軍事機(jī)構(gòu)GRU執(zhí)行的這次偽裝攻擊行動入侵了數(shù)百臺平昌冬奧會相關(guān)電腦和路由器。

平昌奧運(yùn)的網(wǎng)絡(luò)攻擊事件表明，黑客攻擊已經(jīng)從“魔法攻擊”跨界到“物理攻擊”，通過對物聯(lián)網(wǎng)系統(tǒng)的滲透，黑客不但可以讓奧運(yùn)會“掉線”，還能讓工控系統(tǒng)和物理設(shè)施“掉鏈子”，在特定戰(zhàn)術(shù)下，甚至讓奧運(yùn)觀眾、參與者和主辦方遭受“心理打擊”。

東京奧運(yùn)，兵臨城下

近日，分別有兩撥威脅專家表示，國家級的黑客活動將對東京奧運(yùn)會發(fā)起大規(guī)模破壞性攻擊。
根據(jù)網(wǎng)絡(luò)威脅聯(lián)盟（CTA）2月20日發(fā)布的評估，在即將于今年7月在東京舉行的夏季奧運(yùn)會期間，日本在亞太地區(qū)的競爭對手可能會發(fā)起網(wǎng)絡(luò)攻擊和散步散布虛假信息。

CTA首席分析官尼爾·詹金斯（Neil Jenkins）表示：

根據(jù)2018年韓國平昌奧運(yùn)會的攻擊經(jīng)驗，攻擊者很可能針對奧運(yùn)會的基礎(chǔ)設(shè)施破壞性的網(wǎng)絡(luò)攻擊和分布式拒絕服務(wù)（DDoS）攻擊。此外，對與奧運(yùn)會有關(guān)組織（例如孫楊“藥檢門”中為國人所熟知的世界反興奮劑機(jī)構(gòu)（WADA））的攻擊也可能會在比賽之前進(jìn)行。

東京奧運(yùn)的網(wǎng)絡(luò)威脅雷達(dá)圖：優(yōu)先級最高的是外國情報機(jī)構(gòu)（包括國家黑客）和網(wǎng)絡(luò)恐怖分子

詹金斯認(rèn)為：“最令人擔(dān)憂的威脅來自俄羅斯、，朝鮮等國家黑客的破壞性網(wǎng)絡(luò)攻擊和虛假信息宣傳，”他補(bǔ)充說，“虛假信息近年來是國家黑客的常見“操作”，策略。“謠言和虛假信息不但可導(dǎo)致針對性的數(shù)據(jù)泄露，而且會讓主辦方的聲譽(yù)和人設(shè)崩塌。”

蘭德威脅分析報告則強(qiáng)調(diào)，奧運(yùn)會不只是國與國之間的體育競技舞臺，政治緊張局勢下各方勢力的“角力”往往也會蔓延到網(wǎng)絡(luò)空間戰(zhàn)場。蘭德將2020年東京奧運(yùn)會面臨的威脅分為四大類：

? 針對性攻擊：針對高價值奧運(yùn)資產(chǎn)和個人或組織。
? DDoS攻擊：針對東京奧運(yùn)會基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。DDoS的攻擊者可以是國家黑客這樣的高級攻擊者，也可以是黑客獨(dú)狼和技術(shù)愛好者。關(guān)注的重點(diǎn)是DDoS方法，以及基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)。
? 勒索軟件攻擊：勒索軟件攻擊將影響甚至癱瘓大面積的設(shè)備、服務(wù)和基礎(chǔ)設(shè)施，包括交通、會議電子設(shè)備和銷售終端。
? 網(wǎng)絡(luò)謠言與輿論誤導(dǎo)：網(wǎng)絡(luò)謠言和輿論操縱不但能給個人、組織和國家造成巨大聲譽(yù)損失，甚至可能導(dǎo)致奧運(yùn)會本身被中斷。

根據(jù)JPCERT/CC提供的2012-1016年網(wǎng)絡(luò)威脅報告（上圖），釣魚網(wǎng)站呈現(xiàn)明顯的上升勢頭，此外JPCERT的報告還指出，近年來針對日本的針對性黑客攻擊組織主要有三個：Daserf APT、Operation Dust Storm和Operation Quantum Entanglement，這三家黑客組織瞄準(zhǔn)的是日本的電力、石油天然氣、建筑、金融和交通等關(guān)鍵基礎(chǔ)設(shè)施。

根據(jù)RAND《2020年奧運(yùn)會威脅評估報告》，在2008、2010、2012年奧運(yùn)會上，在線攻擊僅限于欺詐和普通黑客行為，但2012年開始，奧林匹克公園電力系統(tǒng)遭受長達(dá)40分鐘的拒絕服務(wù)攻擊，此外黑客從90個IP地址對奧運(yùn)會服務(wù)器發(fā)起洪水般的攻擊，。

蘭德公司在報告中指出：

奧運(yùn)會吸引了來自200多個國家的媒體和運(yùn)動員，上千萬的外國游客，是一個攻擊目標(biāo)極大豐富的環(huán)境。如此高的知名度使奧運(yùn)會成為一個極具誘惑力的目標(biāo)，無論攻擊者的動機(jī)時是尋求造成政治影響，還是通過網(wǎng)絡(luò)犯罪一戰(zhàn)成名，或者單純地與韓國為敵。

企業(yè)數(shù)據(jù)安全公司SecureAge的首席運(yùn)營官杰里·雷（Jerry Ray）說，俄羅斯黑客很可能會攻擊奧運(yùn)會，在與日本發(fā)生領(lǐng)土糾紛以及與世界反興奮劑組織WADA的長期交鋒后，俄羅斯不僅有能力而且有破壞東京奧運(yùn)會的意愿和動機(jī)。

在2月20日的聲明中，安全公司FireEye也得出類似結(jié)論，并進(jìn)一步認(rèn)定俄羅斯情報集團(tuán)GRU Unit 74455對平昌奧運(yùn)會的襲擊負(fù)有責(zé)任。該組織也稱為Sandworm，被認(rèn)為是攻擊烏克蘭基礎(chǔ)設(shè)施和2016年美國大選的幕后黑手。（參考閱讀：俄羅斯人黑了冬奧會 卻試圖嫁禍朝鮮人）

FireEye情報分析高級主管約翰·霍爾特奎斯特在聲明中指出：

除了選舉干擾、烏克蘭停電和NotPetya事件外，我們認(rèn)為該組織還是平昌奧運(yùn)會黑客攻擊的幕后黑手。值得注意的是，他們沒有因試圖破壞奧運(yùn)會而受到公開譴責(zé)，我們擔(dān)心這些攻擊者的下一個目標(biāo)是今年的東京奧運(yùn)會。

雷說：

俄羅斯再次對WADA采取行動只是時間問題。這些攻擊很可能是數(shù)據(jù)泄漏和虛假信息的結(jié)合，目的是向參加比賽的運(yùn)動員公開私人或醫(yī)療信息，并將其更改以使其他國家或反興奮劑官員感到尷尬。

CTA的詹金斯說：

由于大量潛在受害者利用在線系統(tǒng)開展業(yè)務(wù)，因此最有可能的威脅是在線欺詐、釣魚等犯罪活動。運(yùn)動員、，觀眾、，贊助商和官員都必須保持警惕，并注意以奧運(yùn)會為誘餌的騙局，網(wǎng)絡(luò)釣魚電子郵件和欺騙性網(wǎng)站。

東京奧運(yùn)安保：人工智能的首次大規(guī)模應(yīng)用

面對史上網(wǎng)絡(luò)安全形勢最為嚴(yán)峻的一屆奧運(yùn)會，日本的網(wǎng)絡(luò)安全形勢不容樂觀，根據(jù)CTA的報告，日本企業(yè)的網(wǎng)絡(luò)安全成熟度也全面落后于美國和歐洲企業(yè)，很多日本企業(yè)都欠缺必要的安全治理、業(yè)務(wù)流程和IT架構(gòu)，人才短缺更是讓日本的網(wǎng)絡(luò)安全問題雪上加霜。
因此，如何借助奧運(yùn)會提升國家網(wǎng)絡(luò)安全競爭力也是日本安倍晉三政府的重點(diǎn)計劃之一，在2018年頒布的新一代網(wǎng)絡(luò)安全戰(zhàn)略中，日本政府鼓勵企業(yè)界積極投資網(wǎng)絡(luò)安全相關(guān)的業(yè)務(wù)運(yùn)營、風(fēng)險管理和技術(shù)創(chuàng)新。

東京奧運(yùn)會上，日本對人工智能的大規(guī)模應(yīng)用充滿信心，其中也包括人工智能安保技術(shù)。

人工智能安保技術(shù)首次大規(guī)模應(yīng)用

2020年東京奧運(yùn)會和2020年殘奧會將是AI安全應(yīng)用程序的首個大規(guī)模應(yīng)用案例，意義已經(jīng)超過了奧運(yùn)會本身。已經(jīng)開發(fā)和部署的人工智能安全技術(shù)包括：實(shí)時監(jiān)控與自動識別（包括人臉識別）、人工智能預(yù)測系統(tǒng)、人工智能警察巡邏系統(tǒng)。

人工智能技術(shù)是日本的國家科技戰(zhàn)略投資重點(diǎn)，過去多年日本政府一直在與科技公司合作，利用AI技術(shù)極大提高奧運(yùn)安保系統(tǒng)安全性，例如企業(yè)界與東京都警察局合作部署的恐怖分子智能識別系統(tǒng)（上圖，實(shí)時監(jiān)控和自動識別系統(tǒng)），主要用于過境到達(dá)點(diǎn)以及人群涌入活動場地時的監(jiān)控識別與身份驗證，該系統(tǒng)中的面部識別系統(tǒng)由NEC開發(fā)，是時目前識別準(zhǔn)確率最高的系統(tǒng)之一。

此外還有預(yù)測系統(tǒng)，有助于改善活動場所及其周圍的人員流動和運(yùn)輸效率。人群預(yù)測系統(tǒng)還可以用于在奧林匹克運(yùn)動會結(jié)束時激進(jìn)的人群一起離開時，實(shí)時管理場館周圍的行人和車輛流量。該系統(tǒng)將利用預(yù)先收集的實(shí)時數(shù)據(jù)來訪問會場周圍的情況，預(yù)測每個點(diǎn)的擁堵情況，預(yù)測流量，并使用電子標(biāo)志和/或智能手機(jī)消息將觀眾引導(dǎo)至最佳出口路線。

東京奧運(yùn)的人工智能警察巡邏系統(tǒng)由日本安全公司ALSOK開發(fā)，由安裝攝像頭的自動漫游機(jī)器人和情感可視化系統(tǒng)組成。該系統(tǒng)不僅能識別可疑包裹，還可以監(jiān)控人群的“情緒波播動”。

研究表明，參與犯罪或恐怖活動的人經(jīng)常表現(xiàn)出抽搐、，顫抖、，臉紅、，行為起伏等生理跡象。ALSOK的AI系統(tǒng)會根據(jù)身體信號（例如抖動）來測量心理狀態(tài)，在顯示屏上對周圍環(huán)境中的人進(jìn)行編碼和色值標(biāo)注。

安全普查與安全教育

日本已經(jīng)準(zhǔn)備在奧運(yùn)會前進(jìn)行更多的網(wǎng)絡(luò)活動。作為2014年旨在改善其基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的法律的一部分，該國成立了一個委員會來研究應(yīng)采取的安全措施。2019年，政府宣布掃描全國2億個互聯(lián)網(wǎng)連接設(shè)備的漏洞（全民網(wǎng)絡(luò)設(shè)備漏洞普查，此舉因涉嫌侵犯公民隱私受到電子前沿基金等組織指責(zé)）。

SecureAge的雷認(rèn)為：

奧運(yùn)開幕已經(jīng)進(jìn)入倒計時，目前可以做的最有效的事情就是在全國范圍推動公民和游客的安全意識教育，提高自我保護(hù)能力，因為人為因素通常是網(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)。

參考資料：

2020年東京奧運(yùn)會安全威脅評估報告：

https://www.cyberthreatalliance.org/resources/cta-2020-olympics-threat-assessment-report/